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PROCEDE POUR PAYER A DISTANCE. AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, rACQUISITION 
D'UN BIEN ET/OU D UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS. 

@) L'invention conceme un precede pour payer a distan- 
ce, de maniere securisee, au moyen d'un radiotelephone 
mobile (1) utilise par un acheteur (2), un bien et/ ou un ser- 
vice acquis par I'acheteur aupres d'un foumisseur (7). Le ra- 
diotelephone mobile penmet I'acc^s a un reseau de 
radiocommunication (5) gere par un centre de gestion (6). 
Un sen/eur de paiement (4) est raccorde au reseau de ra- 
diocommunication (5). Selon la pr^sente invention, le prece- 
de comprend une etape d'identification dudit acheteur (2) 
par ledit centre de gestion (6) et/ ou par ledit serveur de 
paiement (4) et/ ou un centre de contrOle, I'identification de 
I'acheteur consistant as' assurer que Tacheteur est un abon- 
ne regulierement inscrit sur une liste des abonn6s audit r^ 
seau de radiocommunication (5). Le proc6d6 peut 
comprendre en outre une etape d'authentification dudit 
acheteur (2). 
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Procede pour payer a distance, au moyen d'un radiotelephone 
mobile, ^acquisition d^un bien et/ou d'un service, et syst^me et 
radiotelephone mobile correspondants. 

La presente invention conceme un procede pour payer i distance, au moyen d'un 
radiotelephone mobile, T acquisition d*un bien et/ou d'un service. L' invention conceme 
egalement un systeme et un radiotelephone mobile permettant la mise en oeuvre d*un tel 
procede. 

EUe s'applique k tous types de radiotelephones mobiles, c*est-a-dire aussi bien i 
ceux comprenant uniquement un terminal, qu*ii ceux comprenant un terminal cooperant 
avec un module d* identification d'abomie. 

Dans le standard GSM, le radiotelephone mobile (aussi appeie "station mobile") 
est du second type, et le terminal et le module d' identification d*aborme qui le composent 
sont appeies respectivement "equiperaent mobile" et "carte SIM" (pour "Subscriber 
Identity Module" en anglais). On rappelle qu'une carte SIM se presente sous la forme 
d'une carte k microprocesseur que Ton glisse dans le radiotelephone mobile. EUe contient 
toutes les informations individuelles propres k Tabonne, et en particulier le numero 
international d'abonne (ou IMSI, pour "International Mobile Subscriber Identity" en 
anglais) de ce dernier, ainsi qu*une cie d*authentification individuelle (appeiee Ki) et un 
algorithme d*authentification individuelle (appeie A3/A8). 

Divers procedes et systemes de paiement eiectronique ont d6jk 6x6 proposes. 

Le brevet EP 451 057 Bl, publie le 9 octobre 1991, d6crit un procede et un 
systeme mettant en oeuvre un serveur de paiement. La solution preconisee dans ce brevet 
implique T utilisation d'une carte emettant un signal vocal identification. Ce signal est 
re9u par le microphone du telephone puis transmis au serveur de paiement. 

La demande de brevet WO 96/32701, pubiiee le 17 octobre 1996, decrit egalement 
un procede de paiement eiectronique mettant en oeuvre un serveur de paiement. II permet 
d'effectuer des transactions liees k T achat de biens offerts par des marchands au moyen 
de services teiematiques via un reseau de telecommunication informatique ouvert, par 
exemple le reseau "Internet", sur lequel sont connectes des postes serveurs de marchands 
et des postes clients ainsi qu'un poste serveur de paiement 
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Dans le cadre de la presente invention, on suppose que le paiement de biens ou de 
services a distance, au moyen d'un radiotelephone mobile, est effectu6 via un r6seau de 
radiocommunication de type ferme. Par reseau de radiocommunication fernii, on entend 
notamment, mais non exclusivement, les rdseaux bas6s sur la technologic GSM (par 
exemple le GSM 900, le DCS 1800, ...). 

On rappelle qu*un reseau de radiocommunication ferme peut bien sClr 6tre reli6 k 
un (ou plusieurs) reseau(x) ouverl(s), par Tintermediaire de plateformes ou passerelles. 
Ainsi, un usager du reseau de radiocommunication ferme peut, avec son radiotelephone 
mobile, acceder k un reseau ouvert. Par exemple, Tacces au reseau ouvert "Internet" est 
possible avec un radiotelephone mobile, h partir d*un reseau GSM, si le radiotelephone 
mobile possede des moyens (tels qu'un navigateur, ou "browser") de mise en oeuvre 
d'un protocole base sur un langage specifique, tel que le langage HDML (pour "Handset 
Device Markup Language" en anglais, ou "langage hypertexte pour terminaux portables") 
ou WML (pour "Wireless Markup Language" en anglais, ou "langage hypertexte pour 
terminaux sans fil"), ou encore tout autre langage du meme type et/ou derive de Tun des 
deux langages precites. 

Or, du fait qu'un reseau de radiocommunication ferm6 n'appartient pas S la 
categoric des reseaux de telecommunication informatiques ouverts, la solution preconisee 
par ia demande WO 96/32701 ne peut s'appliquer au problfeme pose par T invention (k 
savoir le paiement de biens ou de services k distance, au moyen d'un radiotelephone 
mobile). 

La presente invention a precisement pour but de foumir un procedd permettant de 
payer k distance, de maniere securisee, au moyen d*un radiotelephone mobile, un bien 
et/ou un service acquis par un acheteur aupres d'un foumisseur. 

L' invention a egalement pour objectif de foumir un tel procede de paiement qui 
minimise les interventions de T acheteur, tout en offrant une securite optimale. 

Ces differents objectifs, ainsi que d*autres qui apparaitront par la suite, sont 
atteints selon I'invention k Taide d'un procede pour payer k distance, de mani&re 
securisee, au moyen d'un radiotelephone mobile utilise par un acheteur, un bien et/ou un 
service acquis par ledit acheteur auprfes d'un foumisseur, ledit radiotelephone mobile 
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permettant Taccfes h un reseau de radiocommunication g6r6 par un centre de gestion, un 
serveur de paiement ^tant raccorde audit reseau de radiocommunication, 
ledit proc6d6 comprenant I'etape suivante : 

identification dudit acheteur par ledit centre de gestion et/ou par ledit serveur de 
5 paiement et/ou un centre de contrSle, ladite identification de T acheteur consistant k 

s'assurer que I'acheteur est un abonn^ r^gulierement inscrit sur une liste des 

abonnes audit reseau de radiocommunication. 

Ainsi, au terme de cette etape d' identification de Tacheteur, le gestionnaire du 
serveur de paiement est assure que T acheteur fait licitement partie du reseau de 
10 radioconmiunication auquel le serveur de paiement est raccord6. 

n est k noter que dans le cas ou T identification de Tacheteur est effectu^e par le 
centre de gestion du reseau de radiocommunication, Top^rateur de radioconmiimication 
(qui assure le fonctionnement de ce centre de gestion) devient, dans le cadre de la pr6sente 
invention, un "semi-tiers de confiance" vis-^-vis de Torganisme bancaire (qui assure le 
15 fonctionnement du serveur de paiement). En effet, dans ce cas, Torganisme bancaire se 

contente d'authentifier Tacheteur, T identification du titulaire du radiotelephone mobile 
etant confiee k Toperateur. 

Pr6ferentiellement, ladite 6tape d* identification de Tacheteur comprend elle-meme 
les 6tapes successives suivantes : 
20 - identification d'abonn6, permettant audit centre de gestion et/ou audit serveur de 

paiement et/ou audit centre de controle de se voir conmiuniquer un identifiant 

d'abonne propre audit acheteur, en tant qu'utilisateur dudit r6seau de 

radiocommunication ; 

authentification d'abonne, permettant audit centre de gestion et/ou audit serveur de 
25 paiement et/ou audit centre de contrSle de controler ledit identifiant d'abonnd qui 

lui(leur) a 6i6 communique lors de ladite etape d' identification d^abonne. 
Ainsi, au cours de la premiere etape d*identification de Tacheteur, on tire 
avantageusement profit du fait que, dans un r6seau de radiocommunication f rme (par 
exemple de type GSM), Tabonne doit etre identifie et authentifie par Toperateur en charge 
30 de la tarification pour eviter la fraude ct veiller k ce que la facturation soit comecte. De 
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fafon astucieuse. on utilise done la s6curisation sur des couches physiques qu'offre un 
r6seau ferme, par exemple du type GSM. On rappclle que dans un reseau ouvert, tel que 
par exemple Internet, la s6curisation est au contraire r6alis6e au niveau applicatif. 

De fagon pr6f6rentielle, ladite eiape d*authentification d'abonne comprend elle- 
meme les Stapes suivantes : 

foumiture d'un nombre aleatoire audit radiotelephone mobile, par ledit centre de 

gestion et/ou ledit serveur de paiement et/ou ledit centre de contrSle; 

generation d'une signature 61ectronique d^abonne par ledit radiotelephone mobile : 

* avec un algorithme d'authentification individuelle et/ou une cie 
d'authentification individuelle contenus dans des zones protegees du 
radiotelephone mobile, et 

* k partir dudit nombre aleatoire ; 

tremsmission de ladite signature electronique d'abonne audit centre de gestion 
et/ou audit serveur de paiement et/ou audit centre de contrSle, par le 
radiotelephone mobile ; 

controle de ladite signature electronique d*abonn6 par ledit centre de gestion et/ou 
ledit serveur de paiement et/ou ledit centre de contrdle, 

Ainsi, on utilise lors de I'etape d' identification de Tacheteur la procedure 
d'authentification d'abonne prevue dans la norme GSM. II est important de noter que 
procedure d'authentification d'abonne ne doit en aucun cas Stre confondue avec la 
procedure d'authentification de Tacheteur. 

Preferentieilement, ledit procede comprend en outre une etape d'authentiHcation 
dudit acheteur, et eventuellement d'une decision d' achat du bien et/ou du service acquis 
par r acheteur, par ledit et/ou un centre de gestion et/ou par ledit serveur de paiement et/ou 
par ledit centre de controle. 

Ainsi, au terme de cette etape d'authentification de Tacheteur, le gestionnaire du 
serveur de paiement est assure que 1' acheteur est habilite ^ payer les biens et/ou les 
services acquis. Le gestionnaire du serveur de paiement peut done autoriser ou faire 
proceder aux compensations entre le compte de I 'acheteur et celui du foumisseur. 

Dans un mode de realisation preferentiel de I'invention, ladite etape 
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d'authentification de I'acheteur, et eventuellement de la decision d*achat, comprend elle- 
meme les etapes suivantes : 

generation d*une signature ^lectronique d'acheteur par le radiotelephone mobile ; 

transmission de ladite signature electronique d'acheteur audit centre de gestion 

et/ou audit serveur de paiement et/ou audit centre de contrdle, par le 

radiotelephone mobile ; 

controle de ladite signature 61ectronique d'acheteur par ledit centre de gestion et/ou 
ledit serveur de paiement et/ou ledit centre de controle, ladite signature 
electronique d'acheteur 6tant tenue a la disposition de Tacheteur et du foumisseur. 
Selon une variante avantageuse, ladite Stape d'authentification de Tacheteur, et 
Eventuellement de la decision d'achat, comprend elle-m€me les 6tapes suivantes : 

introduction dans le radiotelephone mobile, par Facheteur, au moyen d'un clavier 
associ6 au radiotdl^phone mobile, d'un code de paiement confidentiel ; 
transmission de fa^on securisee dudit code de paiement confidentiel audit centre 
de gestion et/ou audit serveur de paiement et/ou audit centre de controle, par le 
radiotelephone mobile ; 

controle dudit code de paiement confidentiel par ledit centre de gestion et/ou ledit 
serveur de paiement et/ou ledit centre de contrSle. 

Ainsi, selon cette variante, il n'est pas n€cessaire de calculer une signature. Par 
transmission de fagon securisee, on entend par exemple une transmission sous forme 
crypt6e. 

Avantageusement, ladite dtape d'authentification de I'acheteur, et 6ventuellement 
de la decision d'achat, comprend en outre une Etape d' introduction dans le radiotelephone 
mobile, par I'acheteur, au moyen d'un clavier associe au radiotelephone mobile, d'un 
code de paiement confidentiel ; ladite signature electronique d'acheteur etant generee 
notamment en fonction dudit code de paiement confidentiel. 

Cette etape, optionnelle, permet d'accroitre la securisation de Tauthentification de 
Tachctcur. 

On peut prevoir deux variantes de realisation avantageuses de cette etape 
d' introduction du code de paiement confidentiel. 
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Dans la premiere variante, cette ^tape est effectu^e h Taide d'un algorithme de 
saisie stocks dans ledit radiotelephone mobile. Ainsi, d£uis cette premiere variante, le 
radiot616phone assure le stockage permanent (dans le terminal et/ou le module 
d*identification d*abonn6) de Talgorithme de saisie. EUe n6cessite done quelques 
adaptations au sein du radiotelephone (dans le temiinal et/ou le module d'identification 
d'abonne). 

Dans la seconde variante, cette etape est effectute k I'aide d'au moins ime page 
t^lechargee, au format HDML ou equivalent, et pr6vue h cet effet. Ainsi, dans cette 
seconde variante, le radiotelephone n' assure aucun stockage permanent d*un quelconque 
algorithme de saisie. 

Preferentiellement, ladite etape de generation d'une signature electronique %■ 
d'achcteur est effectuee avec un algorithme de securisation de paiement et/ou une c\6 de 
securisation de paiement contenus dans des zones protegees du radiotelephone mobile, et 
k partir de donnees relatives k la transaction et/ou de donnees relatives k Tacheteur. 

On notera que la signature electronique d'acheteur permet d'authentifier soit 
uniquement Tacheteur, soit Tacheteur et la decision d* achat, selon qu'elle prend en 
compte ou non des donnees relatives k la transaction. EUe permet d'arbitrer les eventuelles . 
contestations entre Tacheteur et/ou le foumisseur et/ou le serveur de paiement. EUe est 
essentielle en cas de contestation. 

Avantageusement, au moins certaines desdites donnees relatives k la transaction 
incluent une variabilite. 

De fa9on avantagseuse, ledit algorithme de securisation de paiement et/ou ladite 
cie de securisation de paiement est (sont) stocke(s) dans des zones protegees dudit 
terminal. Selon une variante avantageuse, le stockage est fait dans des zones protegees 
dudit module dMdentification d'abonne. 

De fagon avantageuse, ledit procede comprend en outre retape suivante : 
deverrouillage du radiotelephone mobile, en cas de comparaison positive d*un code 
d' identification confidentiel, contenu dans des zones protegees du radiotelephone mobile, 
k un code secret, connu de Tacheteur et introduit par ce demier dans le radiotelephone 
mobile au moyen d*un clavier. 
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Ce "d^verrouillage" (parfois aussi appel6 "initialisation") du radiotelephone 
mobile est une verification supplementaire optionnelle, connue en soi, et offerte par 
certains op^rateurs, notamment dans les r^seaux de type GSM. On rappelle que le code 
d' identification personnel (ou code PIN, pour "Personal Identity Number" en anglais) est 
saisit par I'abonne par exemple k chaque introduction du module d'identfication d'abonne 
dans le terminal, ou k chaque mise en service de ce dernier. 

Pr6ferentiellement, au moins certaines desdites zones proteg6es du radiotelephone 
mobile sent comprises dans un module d' identification d*abonne. 

II est en effet preferable, pour des raisons de securite et afin de rendre le terminal 
aussi independant que possible de Tutihsateur, de confiner un maximum d' informations 
personnelles et confidentielles (algorithme et cle d'authentification individuelle, 
algorithme et cle de securisation de paiement, ...) dans le module d' identification 
d'abonne. 

Avantageusement, ledit procede comprend en outre retape suivantc : cryptagc des 
donnees relatives au reglement de Tacquisition du biens et/ou du service, echangees entre 
le radiotelephone mobile et le centre de gestion et/ou le serveur de paiement et/ou le centre 
de controle, de fa^on que la confidentialite de T acquisition soit assuree. 

Avantageusement, ledit precede comprend en outre Tetape suivante : contrdle de 
rintegrite des donnees relatives au rdglement de T acquisition du biens et/ou du service, 
echangees entre le radiotelephone mobile et le centre de gestion et/ou le serveur de 
paiement et/ou le centre de contrdle, de fagon qu'un fraudeur n'aie pas la possibilite de 
modifier lesdites donnees. 

Dans un mode de realisation preferentiel de Tinvention, ledit acheteur est associe k 
un portefeuille eiectronique comprenant : 

un identifiant de portefeuille, associe k un identifiant d'abonne propre audit 

acheteur en tant qu'utilisateur dudit reseau de radiocommunication ; 

des moyens de paiement ; 

des informations relatives audit acheteur et/ou au(x) compte(s) dudit acheteur, 
Tutilisation desdits moyens de paiement, notamment lors d'un achat d'un bien et/ou d*un 
service, n*etant autorisee qu'aprfes identification, et eventuellement authentification. 
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r€ussie(s) de Tacheteur. 

L' identification et Teventuelle authentification de Tacheteur peuvent ainsi Stre vues 
conune 1* identification et I'^ventuelle Tauthentification du portefeuille electronique de cet 
acheteur. On peut prevoir plusieurs cas, tels que par exemple : 

un abonne (et un module d' identification d'abonn6 correspondant) est associ^ a un 

unique portefeuille electronique ; 

plusieurs abonnes (et done les differents modules d'identiOcation d'abonne 
correspondants) partagent un meme portefeuille Electronique (cas par exemple 
d^une sociEt6 detentrice du portefeuille) ; 

un meme abonne (et un module d'identification d'abonn6 correspondant) est 
associe a plusieurs portefeuilles 61ectroniques. 

On notera que, du fait de la correlation existant entre Tidentifiant de portefeuille et 
ridentifiant d'abonn6 (I'abonnE Etant Tacheteur), T identification de Tacheteur (en tant 
qu*abonn6) foumit une identification implicite du porte-feuillc Electronique de celui-ci. On 
notera que dans le troisieme cas pr6cite. Tun des portefeuilles Electroniques de TabonnE 
est par exemple choisi par defaut ou, selon une variants on offre h Tacheteur la 
possibility d'effectuer un choix parmi la pluralite de portefeuilles ^lectroniques dont il 
dispose. 

Aprds identification, et 6veniuellement authentification, T acheteur peut 
effectivement utiliser les moyens de paiement compris dans son portefeuille Electronique. 

Avantageusement, ledit portefeuille electronique comprend en outre un code de 
paiement confidentiel, connu dudit acheteur. On rappelle que ce code de paiement 
confidentiel, saisi par Tacheteur au clavier du radiotelephone, peut Stre pris en compte 
lors du calcul de la signature electronique d' acheteur, qui permet d'authentifier Tacheteur 
et Eventuellement la dEcision d* achat. 

PrEfErentiellement, ledit portefeuille Electronique est stockE dans Tun des Elements 
appartenant au groupe comprenant : ledit terawnal, ledit module d* identification d'abonnE, 
ledit serveur de paiement, ledit centre de gestion et ledit centre de contrdle. 

En d'autres termes, diverses localisations du portefeuille Electronique peuvent Stre 
envisagees sans sortir du cadre de la prEsente invention. 
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L'invention concerne aussi un systfeme de paiement h, distance, de mani^re 
s^curisee, au moyen d'un radiotelephone mobile utilise par un acheteur, un bien et/ou un 
service acquis par Tacheteur aupres d'un foumisseur. 

L' invention concerne aussi un radiotelephone mobile employe par un acheteur 
pour payer k distance, de maniere sccurisee, un bien et/ou un service acquis par Tacheteur 
aupres d'un foumisseur, 

Ce systdme et ce radiotelephone selon T invention comprennent des moyens 
permettant la mise en oeuvre du proc6d6 pr6cit6. 

D*autres caracteristiques et avantages de Tinvention apparaitront k la lecture de la 
description suivante de differentes variantes de realisation de Tinvention, donn^es k titre 
d*exemple indicatif et non limitatif, et des dessins annexes, dans lesquels : 

la figure 1 preserite une vue d'ensemble schematique d*un mode de realisation 

particulier d*un systSme selon Finvention ; 

la figure 2 presente une vue, sous la forme de bloc diagramme, d'un mode de 

realisation particulier d'un radiotelephone mobile selon Tinvention ; 

la figure 3 presente une vue, sous la forme de bloc diagranune, d*un mode de 

realisation particulier d'un centre de gestion selon Tinvention ; 

la figure 4 presente une vue, sous la forme de bloc diagranune, d'un mode de 

realisation particulier d'un serveur de paiement selon Finvention ; 

la figure 5 presente, sous forme d'organigramme, les phases des operations 

relatives a 1' acquisition d'un bien et/ou d'un service ; 

la figure 6 presente un organigramme simplifie d'un mode de realisation 
particulier du procede selon I'invention ; et 

la figure 7 presente une vue, sous la forme de bloc diagramme, d*un mode de 

realisation particulier d'un portefeuille eiectronique selon I'invention. 

L' invention concerne done un procede, ainsi qu'un systfeme et un radiotelephone 
mobile correspondants, permettant h un acheteur de payer k distance, au moyen d'un 
radiotelephone mobile, I'acquisition d'un bien et/ou d'un service. 

Dans le mode de realisation particulier presente sur la figure 1, le systSme 
comprend un radiotelephone mobile 1 permettant Tacc^s, via une liaison hertzienne 3, k 
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un reseau de radiocommunication 5 (par exemple un r^seau GSM) gere par un centre de 
gestion 6, Un serveur de paiement 4 et un serveur de vente 8 sont par ailleurs raccord^s 
au reseau de radiocommunication 5. 

Dans Texemple pr6sente, le serveur de paiement 4 et le serveur de vente 8 sont 
connectes i un reseau de telecommunication informatique ouvert, par exemple le r6seau 
Intemet 9, Le reseau de radioconununication 5 est interconnecte k ce reseau Intemet 9, via 
une passerelle 10 (par exemple une "plateforme d*acc6s UP", commercialis6e par la 
society Unwired Planet), Le radiotelephone mobile est dans ce cas muni d'un navigateur 
(par exemple un navigateur "UP.browser" (marque d6pos6e), commercialism par la 
societe Unwired Planet) lui permettant, via la passerelle, de naviguer au sein du r€seau 
Intemet, et d'acc6der notamment au serveur de paiement 4 et au serveur de vente 8. 

Le systeme permet h un acheteur 2 muni du radiotelephone mobile 1, et qui est 
done suppos6 ici 6tre dgalement un abound inscrit aupres de Topdratcur du reseau de 
radioconununication 5, de payer a distance de manifere s6curis6e, un bien et/ou un service 
qu'il a acquis aupres d'un foumisseur 7 disposant du serveur de vente k distance 8. 

Dans le mode de realisation particulier prdsentd sur la figure 2, le radiotdldphone 
mobile 1 comprend un terminal 20 coop6rant avec une carte SIM 23. D est clair cependant 
que la presente invention s'applique egalement k un radiotelephone constitud du seul 
terminal (c*est-^-dire ne comprenant pas de module d* identification d*abonn6). 

De mani^re connue en soi, le terminal 20 comprend par exemple un module de 
gestion de communication 21 et un module de traitement de T information 29, autour 
desquels sont interconnect6s un clavier 24, un ecran afficheur 26, un haut parleur 27, un 
microphone 28 et des moyens d*emission/r6ception radio 29a (comprenant une antenne). 

II est clair que Tinvention s' applique plus g6neralement k tout type de 
radiotelephone mobile. Ainsi, le terminal *'classique" tel que decrit ci-dessus peut etre 
remplace par n'importe quel type de module de radiocommunication pouvant se connecter 
k un reseau de radiocommunication, tel que par exemple un terminal ne comprenant ni 
clavier ni ecran, ou encore un microordinateur coopdrant avec un terminal par 
rintermediaire d'une carte de type PCMCIA ("Personal Computer Memory Card 
International Association") ou equivalent. 
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Comme presente sur rorganigramme de la figure 6, le precede selon i'invention 
comprend les 6tapes suivantes : 

(optionnellement) d^verrouillage (61) (ou ^initialisation") du radiotelephone 
mobile 1 ; 

identification (62) de Tacheteur, en tant qu'utilisateur du reseau de 
radioconununication, par le centre de gestion 6 et/ou par le serveur de paiement 4 
et/ou par un centre de contr51e inddpendant (non reprcsentd) ; 
(optionnellement) authentification (63) de Tacheteur, et 6ventueilement d'une 
decision d'achat d'un bien et/ou d'un service acquis par Tacheteur, par le centre 
de gestion 6 et/ou le serveur de paiement 4 et/ou par le centre de controle (non 
repr6sente). 

L*etape (optionnelle) 61 de dSverrouillage du radiotelephone 1, connue en sol, se 
deroule par exemple de la fa9on suivante : I'acheteur 2 saisit au clavier 4 un num^ro 
d'identite personnel (ou code PIN selon la temiinologie GSM), puis le radiotelephone 1 
compare le numero d'identite personnel saisi par Tacheteur avec celui stocke dans des 
zones protegees du radiotelephone mobile 1 (typiquement, dans la carte SIM 23). Le 
radiotelephone 1 est "deverrouille" (c'est-k-dire operationnel dans le reseau de 
radiocommunication) uniquement en cas de comparaison positive. 

L*etape 62 d* identification de I'acheteur 2 consiste, selon la presente invention, h 
identifier et authentifier i'abonn6 qu'est Tacheteur lorsqu'il utilise le radiotelephone. Cette 
etape 62 comprend done par exemple les etapes classiques suivantes : 

identification d'abonne (62a), permetiant au centre de gestion 6 de se voir 
communiquer un identifiant d'abonne propre k Tacheteur, en tant qu'utilisateur du 
reseau de radiocommunication. L* identifiant d*abonne 23a, ou IMSI selon la 
terminologie GSM, est typiquement stocke dans la carte SIM 23 ; 
authentification d'abonne (62b), permettant au centre de gestion de contrdler 
ridentifiant d'abonne qui lui a ete communique lors de I'etape 62a d'identification 
d*abonne. 

11 est k noter que retape d identification de Tacheteur (consistant en une 
identfication et une authentification d*abonne) est effectuee de fa^on automatique, c*est-^- 



2779896 



12 

dire ne necessite aucune intervention de Tacheteur. Ce dernier n*est soiiicite que lors dc la 
phase suivante d*authentification de I'acheteur, lorsqu'il doit saisir son code de paiement 
confidentiel. 

II est egalement important de noter que Tetape 62b d^authendfication de Tabonn^ 
ne doit en aucun cas etre confondue avec Tetape 63 d'authentification de Tacheteur 
presentee en detail par la suite. En effet, Tauthentification de Tabonne (qu'est I'acheteur) 
intervient uniquement dans le cadre de F identification de Tacheteur. On comprend que 
cette identification de Tacheteur doit ensuite Stre compl^t6e par une authentification de 
Tacheteur, de fa9on que le serveur de paiement v6rifie que I'acheteur identifi^ est bien 
habilit6 k effectuer des achats. 

A titre d' example uniquement, on rappelle maintenant, en relation avec la figure 5, 
le deroulement "classique", en GSM, de ces ctapes d' identification 62a et 
d'authentification 62b d*abonn6. Le radiotelephone 1 envoie Tidentifiant d'abonn6 (IMSI) 
50 de Tutilisateur au centre de gestion 6. Apres que I'abonne se soit ainsi identifi6 (62a), 
le centre de gestion 6 doit contrdler son identity, c'est-k-dire Tauthentifier (62b). Pour 
cela, le centre de gestion 6 foumit un nombre al6atoire ("RAND") Sla au radiotelephone 
1 . A partir de ce nombre aJeatoire, et avec un algorithme ("A3/A8") 23b et une cl6 ("Ki") 
23c d'authentification individuelle contenus dans des zones protegees du radiotelephone 
mobile (typiquement la carte SIM 23), le radiotelephone I calcule une signature 
eiectronique d'abonne ("SRES"). Cette signature eiectronique d'abonne 51b est transmise 
au centre de gestion 6 (et plus precisement k un module de gestion des abonnes 30), qui la 
controle par comparaison avec celle qu'il a calcuie localement. Si les deux signatures 
eiectroniques d'abonne sont identiques, T authentification de Taborme (et dans le cadre de 
I'invention, T identification de I'acheteur) est reussie (le titulaire du radiotelephone mobile 
1 fait partie dc la liste des abonnes) et le centre de gestion renvoie des messages 51c et 52 
en ce sens vers le radiotelephone 1 et vers un module identification 40 compris dans le 
serveur de paiement. De plus, la technologic GSM permet une authentification 
independante de la communication etablie en fonction de la topologie du reseau (k 
retablissement, lors d'un handover, etc). 

En resume, aprfes execution de retape 62 d' identification de I'acheteur, le 
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gestionnaire 4a du serveur de paiement 4 est assure que le titulaire 2 du radiotelephone 
mobile 1 (c*est-^-dirc Tacheteur dans le cas present) est rdguliferement inscrit sur la liste 
des abonnes et qu'il fait done licitement partie du r^seau de radioconununication auquel le 
serveur de paiement 4 est raccorde. 

L'etape 62 d' identification de Tacheteur est eventuellement suivie d'une 6tape 63 
d'authentification de Facheteur. U s'agit pour le gestionnaire 4a du serveur de paiement 4 
de s' assurer que Tacheteur 2 disposant du radiotelephone mobile 1 au moment du 
r^glement est habilit^ k payer les biens et/ou les services acquis. Si c*est effectivement le 
cas, le gestionnaire du serveur de paiement peut alors autoriser ou faire proceder aux 
compensations entre le compte de Tacheteur 2 et celui du foumisseur 7. Cette etape 63 
d*authentification de Tacheteur peut Stre mise en oeuvre avant ou apres que Tacheteur ait 
pris la decision d* achat. 

Dans un mode de realisation particulier, cette etape 63 d'authentification de 
Tacheteur comprend les etapes suivantes : 

(optionnellement) introduction dans le radiotelephone mobile 1, par Tacheteur 2, 
au moyen du clavier 24, d'un code de paiement confidentiel. Cette etape 
d* introduction est par exemple effectuee a Taide d'un algorithme de saisie stocke 
dans le radiotelephone mobile (dans la carte SIM 23 ou dans le terminal 20) ou, 
selon une variante, h Taide d'une ou plusieurs pages teiechargees, au format 
HDML ou equivalent, et prevues h cet effet ; 

generation d'une signature electronique d'acheteur par le radiotelephone mobile : 

♦ avec un algorithme 23d et une cie 23e de sdcurisation de paiement 
contenus dans des zones 23 protegees du radiotelephone mobile (soit dans 
le terminal 20, soit dans la carte SIM 23) ; 

* h partir de donnees relatives k la transaction (telles que le contenu et/ou le 
prix) et/ou de donnees relatives k I'acheteur (telles que le code de paiement 
confidentiel, si celui-ci a ete saisi par I'acheteur). En outre, les donnees 
relatives a la transaction peuvent inclure des elements foumissant une 
variabilite sur la signature (tels que par exemple la date horaire de la 
transaction, un nombre aieatoire, un numero de serie de la transaction. 
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etc); 

transmission de la signature ^iectronique d'acheteur au serveur de paiement 4, par 
le radiotelephone mobile 1 ; 

controle, dans un module de controle 42 compris dans le serveur de paiement 4, 
de la signature electronique d'acheteur. La signature 61ectronique d'acheteur est 
tenue h la disposition de Tacheteur 2 et du fouraisseur 7. Ce contr61e peut 
egalement etre effectu6 par le centre de gestion des abonnes 6 ou par le centre de 
controle (non repr^sentd). Dans le premier cas, le centre de gestion des abonnes 6 
comprend un module d'authentification 33 des titulaires de radiotelephone 
abonnes au service de paiement a distance. 

Le deroulement de ce mode de realisation particulier (donn6 h titre d*exemple) de^ 
retape d'authentification de Tacheteur est maintenant resume, en relation avec la partie 
inferieure de la figure 5. L'acheteur 2 adresse une demande d'achat 53 au serveur de 
vente 8 du foumisseur 7. II re^oit en retour les donnees relatives au prix du bien et/ou du 
service 54. L'acheteur prend ensuite une decision d' achat 55. Dans le mSme temps, les 
moyens de calcul (typiquement un microprocesseur) du radiotelephone mobile calculent 
une signature electronique d'acheteur. Le radiotelephone mobile 1 transmet, k Taide des 
moyens 29a de transmission, la decision d'achat et la signature electronique d*acheteur 
d'une part (flfeche referencee 55) au serveur 8 du foumisseur 7 et d* autre part (fl^che 
referenc6e 56) au serveur de paiement 4. Le serveur de paiement 4 comprend un module 
de controle (ou de certification) 42 pour contrdler (pour certifier) la signature electronique 
d'acheteur. Ce module de contrdle 42 contrdle la signature en procedant par exemple h 
des calculs d'operations identiques k celles effectuees dans le radiotelephone mobile au 
moment de T achat. Si la transaction est acceptee par le serveur de paiement 4, un message 
57 ''transaction acceptee" est adresse au serveur 8 du foumisseur, par un module accuse 
de reception 43 du serveur de paiement 4. Le serveur 8 du foumisseur adresse un 
message 58 de "confirmation d'achat" a I'acheteur (au radiotelephone mobile de Tacheteur 
et/ou au domicile de Tacheteur). Les signatures eicctroniques d'acheteur sont stockees par 
un module de stockage 44 du serveur de paiement 4 et sont tenues k la disposition de 
Tacheteur et du foumisseur. 
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II est clair que si contrdle (ou la certification) de la signature 61ectronique 
d'acheteur est effectue par le centre de gestion des abonnes 6 ou par le centre de contrSle 
(non represent^), alors celui-ci (ceux-ci) comprend(nent) des modules de contrdle, 
d*accus6 de reception et de stockage du type de ceux 42, 43 et 44 decrits ci-dessus pour le 
serveur de paiement 4. 

Selon une variante plus simple k mettre en oeuvre, I'^tape 63 d*authentification de 
Tacheteur, et 6venluellement de la decision d' achat, comprend elle-meme les Stapes 
suivantes : 

introduction dans le radiotelephone mobile 1, par Tacheteur, au moyen d'un 
clavier 24 associe au radiotelephone mobile, d*un code de paiement confidentiel. 
Cette etape d' introduction est par exemple effectuee h Taide d'un algorithme de 
saisie stocke dans le radiotelephone mobile (dans la carte SIM 23 ou dans le 
terminal 20) ou, selon une variante, k Taide d'une ou plusieurs pages 
telechargees, au format HDML ou equivalent, et pr6vues h cet effet ; 
transmission de fagon securisee du code de paiement confidentiel au serveur de 
paiemem 4, par le radiotelephone mobile ; 

controle du code de paiement confidentiel par le serveur de paiement 4 (consistant 
par exemple a verifier que ce code de paiement confidentiel appartient 
effectivement k une liste predeterminee de codes de paiement valides). 
Quel que soit le mode de realisation choisi, k Tissue de retape 63 
d'authentification de Tacheteur, le gestionnaire 4a du serveur de paiement 4 est assure que 
Tacheteur 2 disposant du radiotelephone mobile 1 au moment du rdglement est habilite k 
payer les biens et/ou les services acquis. La signature eiectronique d'acheteur permet 
d'arbitrer les eventuelles contestations entre Tacheteur 2 et/ou le foumisseur 7 et/ou le 
gestionnaire 4a du serveur de paiement 4. 

Selon la presente invention, le radiotelephone 1 comprend, par exemple dans le 
module de gestion de communication 21, divers moyens necessaires k la mise en oeuvre 
des diffcrcntes etapes du procede tel que decrits ci-dessus (k travers plusieurs modes de 
realisation et variantes). Notamment, le radiotelephone comprend des moyens 22 
necessaires au deverrouillage du radiotelephone, des moyens 24 necessaires k 
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r identification de I'acheteur et des moyens 25 n6cessaires h I'authentification de 
racheteur. 

Les moyens de gestion de la communication et/ou les moyens de traitement de 
rinfomiation 29 du radiotelephone mobile 1 peuvent egalement comporter des moyens 
291, pemiettant de crypter, de maniere connue en soi, les donnees relatives au rdglement 
de r acquisition des biens et/ou des services, 6chang6es entre le radiotelephone mobile 1 
et/ou le centre de gestion 6 et/ou le serveur de paiement 4 et/ou le centre de contrdle. 
GrSce 4 ces moyens de cryptage, la confidentialite de T acquisition est assurde. 

Les moyens de traitement de T information 29 du radiotelephone mobile 1 peuvent 
egalement comporter des moyens 292 permettant, de maniere connue en soi, le contrdle 
de rintegrite des donnees relatives au reglement de F acquisition des biens et/ou des . 
services, echangees entre le radiotelephone mobile 1 et/ou le centre de gestion 6 et/ou le 
serveur de paiement 4 et/ou le centre de contrdle. Ainsi, un fraudeur n'a pas la possibilite 
de modifier ces donnees. 

En outre, selon la presente invention, chaque acheteur pent etre associe k un porte- 
feuille eiectronique 70. Comme presente sur la figure 7, ce demier 70 comprend par 
exemple : 

un identifiant de portefeuille 71, associe k un identifiant d'abonne (par exemple 
son "IMSI") propre a Tacheteur (en tant qu'utilisateur du reseau de 
radioconununication) ; 

un code de paiement confidentiel 72, connu uniquement de T acheteur 2 ; 

des moyens 73 de paiement, tels que notamment, mais non exclusivement, un 

porte-monnaie eiectronique 73a (generalement, pour les montants inferieurs k un 

seuil predetermine), un porte-cartes de paiement 73b (generalement, pour les 

montants superieurs au seuil predetermine precite), ou encore tous autres moyens 

73c de paiement mis k la disposition de T acheteur par les organismes bancaires ; 

des informations 74 relatives k Tacheteur et/ou k son(ses) compte(s). 

L' utilisation des moyens 73 de paiement, notamment lors d*un achat d*un bien 

et/ou d'un service, n'est autorisee qu'aprfes identification, et eventuellement 

authentification, r6ussie(s) de I'acheteur 2. 
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Diverses localisations de stockage de ce portefeuillc Slectronique peuvent Stre 
envisagees, a savoir dans le terminal 20, dans la carte SIM 23, dans le serveur de 
paiement 4, dans le centre de gestion 6 ou dans le centre de controle (non represent^). 
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REVENDICATIONS 

1. Procede pour payer a distance, de manidre s6curisee, au moyen d*un 
radiotelephone mobile (1) utilise par un acheteur (2), un bien et/ou un service acquis par 
ledit acheteur aupr6s d'un foumisseur (7), ledit radiotelephone mobile permettant Taccfes k 
un r^seau de radioconmiunication (5) g6r6 par un centre de gestion (6), un serveur de 
paiement (4) etant raccorde audit reseau de radiocommunication (5), 

caracterise en ce que ledit procede comprend I'dtape suivante : 

identification (62) dudit acheteur (2) par ledit centre de gestion (6) et/ou par ledit 
serveur de paiement (4) et/ou un centre de contr61e, ladite identification de 
Tacheteur consistant k s'assurer que T acheteur est un abonn^ r6guli6rement inscrit 
sur une liste des abonn6s audit reseau de radiocommunication (S). 

2 . Procede selon la revendication 1 , caracterise en ce que ladite 6tape (62) 
d' identification de 1* acheteur comprend elle-meme les 6tapes successives suivantes : 

identification d'abonne (62a), permettant audit centre de gestion (6) et/ou audit 
serveur de paiement (4) et/ou audit centre de contrSle de se voir communiquer un 
identifiant d'abonnd (IMSI ; 23a ; 50) propre audit acheteur, en tant qu*utilisateur 
dudit reseau de radiocommunication ; 

authentification d*abonn6 (62b), permettant audit centre de gestion (6) et/ou audit 
serveur de paiement (4) et/ou audit centre de contrSle de controler ledit identifiant 
d*abonne qui lui(leur) a 6t£ communique lors de ladite ^tape (62a) d* identification 
d'abonne. 

3 • Procede selon la revendication 2, caracterise en ce que ladite etape (6 
d' authentification d'abonne comprend elle-meme les etapes suivantes : 

fourniture d'un nombrc al6atoire (51a) audit radiotelephone mobile, par ledit 

centre de gestion et/ou ledit serveur de paiement et/ou ledit centre de contrdle; 

generation d'une signature eiectronique d'abonne (51b) par ledit radiotelephone 

mobile : 

* avec un algorithme d'authentification individuelle (23b) et/ou une cie 
d'authentification individuelle (23c) contenus dans des zones (23) 
protegees du radiotelephone mobile (1), et 
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* a partir dudit nombre al6atoire ; 

transmission de ladite signature electronique d'abonn^ audit centre de gestion 
et/ou audit serveur de paiement et/ou audit centre de controle, par le 
radiotelephone mobile ; 

contrdle de ladite signature Electronique d'abonn6 par ledit centre de gestion ct/ou 
ledit serveur de paiement et/ou ledit centre de contrdle. 

4 . Proc6d6 selon Tune quelconque des revendications I k3, caract6ris6 en ce que 

ledit procedE comprend en outre TEtape suivante : 

authentification (63) dudit acheteur (2), et 6ventuellement d'une decision d' achat 
du bien et/ou du service acquis par T acheteur (2), par ledit et/ou un centre de 
gestion (6) et/ou par ledit serveur de paiement (4) et/ou par ledit centre de 
contrdle. 

5* Proced6 selon la revendication 4, caract^risE en ce que ladite 6tape 
d' authentification de T acheteur, et Eventuellement de la decision d' achat, comprend elle- 
meme les etapes suivantes : 

generation d'une signature Electronique d' acheteur par le radiotelephone mobile ; 

transmission (29a) de ladite signature Electronique d* acheteur audit centre de 

gestion et/ou audit serveur de paiement et/ou audit centre de contrdle, par le 

radiotelephone mobile ; 

contrdle (42) de ladite signature electronique d* acheteur par ledit centre de gestion 
et/ou ledit serveur de paiement (4) et/ou ledit centre de contrdle, ladite signature 
electronique d' acheteur Etant tenue (43, 44) h la disposition de T acheteur et du 
fournisseur. 

6. ProcEdE selon la revendication 4, caractErisE en ce que ladite Etape 
d* authentification de T acheteur, et Eventuellement de la dEcision d' achat, comprend elle- 
meme les Etapes suivantes : 

introduction dans le radiotElEphone mobile (1), par Tacheteur, au moyen d'un 
clavier (24) associE au radiotElEphone mobile (1), d*un code de paiement 
confidentiel ; 

transmission de fagon sEcurisEe dudit code de paiement confidentiel audit centre 
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de gestion et/ou audit serveur de paiement et/ou audit centre de contrSle, par le 
radiot616phonc mobile ; 

controle dudit code de paiement confidentiel par ledit centre de gestion et/ou ledit 

serveur de paiement (4) et/ou ledit centre de contrdle. 
7 . Procede selon la rcvendication 5» caract6risd en ce que ladite 6tapc 
d'authentification de Tacheteur, et ^ventuellement de la decision d'achat, comprend en 
outre I'etape prealable suivante : 

introduction dans le radiotelephone mobile (1), par Tacheteur, au moyen d'un 

clavier (24) associ6 au radiotelephone mobile (1), d*un code de paiement 

confidentiel ; 

et en ce que ladite signature ^lectronique d*acheteur est g^neree notamment en fonction 
dudit code de paiement confidentiel. 

8 . Proced6 selon Tune quelconque des revendications 6 et 7, caract^ris^ en ce que 
ladite etape d' introduction dudit code de pgdement confidentiel est effectude k Taide d'un 
algorithme de saisie stocke dans ledit radiotelephone mobile. 

9 • Procede selon Tune quelconque des revendications 6 et 7, caract6ris6 en ce que 
ladite dtape d* introduction dudit code de paiement confidentiel est effectu6e ^ Taide d'au 
moins une page telechargee, au format HDML ou equivalent, et pr^vue k cet effet. 

10. Proced6 selon Tune quelconque des revendications 5 et 7 i 9, caract6ris6 en ce 
que ladite etape de generation d'une signature electronique d'acheteur est effectu^e : 

avec un algorithme de securisation de paiement (23d) et/ou une cle de securisation 
de paiement (23e) contenus dans des zones (23) protegees du radiotelephone 
mobile (1), et 

^ partir de donnees relatives h, la transaction et/ou de donnees relatives h 
Tacheteur. 

1 1 . Procede selon la revendication 10, caracterise en ce qu'au moins certaines desdites 
donnees relatives a la transaction incluent une variabilite. 

12. Procede selon Tune quelconque des revendications 10 et 1 1, ledit radiotelephone 
mobile (1) comprenant un terminal (20) cooperant avec un module d' identification 
d'abonne (23), caracterise en ce que ledit algorithme de securisation de paiement et/ou 
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ladite cle de securisation de paiement est (sont) stock6(s) dans des zones prot6gtes dudit 
terminal. 

13. Precede selon Tune quelconque des revendications 10 el 11, ledit radiotelephone 
mobile (1) comprenant un terminal (20) cooperant avec un module d* identification 
d'abonn^ (23), caract^rise en ce que ledit algorithme de securisation de paiement (23d) 
et/ou ladite cl6 de securisation de paiement (23e) est (sont) stock6(s) dans des zones 
prot6g6es dudit module d' identification d'aboimd. 

14. Procede selon Tune quelconque des revendications 1 £k 13, caract^ris^ en ce qu'il 
comprend en outre Tetape suivante : 

deverrouillage (61) du radiotelephone mobile (1), en cas de comparaison positive 
d'un code d' identification confidentiel (PIN), contenu dans des zones protegees 
(23) du radiotelephone mobile (1), a un code secret, connu de Tacheteur et 
introduit par ce dernier dans le radiotelephone mobile au moyen d*un clavier (24). 

15. Procede selon Tune quelconque des revendications 3, 10 et 12, ledit 
radiotelephone mobile (1) comprenant un terminal (20) cooperant avec un module 
d* identification d'abonne (23), caracterise en ce qu'au moins certaines desdites zones 
protegees du radiotelephone mobile (1) sont comprises dans ledit module d' identification 
d*abonne. 

16. Procede selon Tune quelconque des revendications 1 h IS, caracterise en ce qu*il 
comprend en outre retape suivante : 

cryptage (291) des donnees relatives au reglement de T acquisition du biens et/ou 
du service, echangees entre le radiotelephone mobile et le centre de gestion et/ou le 
serveur de paiement et/ou le centre de contr61e, de fa^on que la confidentialite de 
r acquisition soit assuree. 

17. Procede selon Tune quelconque des revendications 1 k 16, caracterise en ce quMl 
comprend en outre retape suivante : 

contrdle (292) de I'integrite des donnees relatives au reglement de Tacquisition du 
biens et/ou du service, echangees entre le radiotelephone mobile et le centre de 
gestion et/ou le serveur de paiement et/ou le centre de contrdle, de fa^on qu*un 
fraudeur n'aie pas la possibilite de modifier lesdites donnees. 
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18. Proc6d6 selon Tune quelconque des revendications 1 k 17, caract6ris6 en ce que 
ledit acheteur est associe a un portefeuille dlectronique (70) comprenant : 

un identifiant de portefeuille (71), associ6 k un identifiant d'abonn6 (IMSI ; 23a ; 
50) propre audit acheteur en tant qu'utilisateur dudit r6seau de 
radiocommunication ; 

des moyens de paiement (73, 73a, 73b, 73c) ; 

des infornxations (74) relatives audit acheteur et/ou au(x) compte(s) dudit acheteur; 
Tutilisation desdits moyens de paiement (73), notamment lors d'un achat d'un bien et/ou 
d'un service, n*etant autoris6e qu'aprfes identification (62), et 6ventuellement 
authentification (63), r6ussie(s) de Tacheteur. 

19. Proc6de selon la revendication 18, caracterise en ce que ledit portefeuille 
electronique (70) comprend en outre : 

un code de paiement confidentiel (72), connu dudit acheteur. 

20. Proc6d6 selon Tune quelconque des revendications 18 et 19, ledit radiotelephone 
mobile (1) comprenant un terminal (20) coop^rant avec un module d' identification 
d'abonne (23), caract6ris6 en ce que ledit portefeuille electronique (70) est stocks dans 
Tun des elements appartenant au groupe comprenant : 

ledit terminal (20) ; 

ledit module d* identification d*abonn6 (23) ; 
ledit serveur de paiement (4) ; 
ledit centre de gestion (6) ; 
ledit centre de contrdle. 

21. Systeme pour payer k distance, de manifere s6curis6e, au moyen d'un 
radiotelephone mobile (1) utilise par un acheteur (2), un bien et/ou un service acquis par 
ledit acheteur aupr^^s d'un foumisseur (7), ledit radiotelephone mobile permettant Tacces k 
un reseau de radiocommunication (5) gere par un centre de gestion (6), un serveur de 
paiement (4) etant raccorde audit reseau de radiocommunication, 

caracterise en ce que ledit systeme comprend des moyens permettant la mise en oeuvre du 
precede selon Tune quelconque des revendications 1 k 20. 

22. Radiotelephone mobile (1) employe par un acheteur pour payer k distance, de 
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maniere securisee, un bien et/ou un service acquis par ledit acheteur (2) aupres d'un 
fournisseur (7), ledit radiotelephone mobile permettant Taccfes h un r^seau de 
radiocommunication (5) gere par un centre de gestion (6), un serveur de paiement (4) 
etant raccord^ audit reseau de radiocommunication, 
5 caract6ris^ en ce que ledit radiotelephone comprend des moyens permettant la mise en 

oeuvre du procedd selon Tune quelconque des revendications 1 k 20. 
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Fig. 4 
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Fig. 5 
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